0

我正在构建一个应用程序,试图显示某个公共页面的最后 5 条新闻。要访问此信息,我需要使用以下内容获取访问令牌:

GET https://graph.facebook.com/oauth/access_token?
        client_id=YOUR_APP_ID
       &client_secret=YOUR_APP_SECRET
       &grant_type=client_credentials

我的问题是:应用程序的秘密不是......嗯,秘密?

如果我使用 jQuery 进行 GET 查询,任何人都可以查看脚本文件并了解它。这安全吗?

4

1 回答 1

1

令牌永远不会改变(除非密码更改/阻止/...)。您应该使用浏览器检索一次令牌。从那时起,您可以在不使用应用密码的情况下使用令牌。

于 2012-09-14T09:15:35.803 回答